En matière de sécurité, la meilleure pratique consiste à vérifier que le système hôte consigne les paquets martiens IPv4. Les paquets martiens contiennent des adresses que le système reconnaît comme non valides. Configurez le système hôte afin qu'il consigne les messages de manière à pouvoir identifier les configurations incorrectes ou les attaques en cours.
Procédure
- Exécutez la commande # grep [01] /proc/sys/net/ipv4/conf/*/log_martians|egrep "default|all" pour vérifier que l'hôte consigne les paquets martiens IPv4.
- Configurez le système hôte pour consigner les paquets martiens IPv4.
- Ouvrez le fichier /etc/sysctl.conf pour configurer le système hôte.
- Si les valeurs ne sont pas définies sur
1
, ajoutez les entrées suivantes au fichier ou mettez à jour les entrées existantes en conséquence. Définissez la valeur sur1
.net.ipv4.conf.all.log_martians=1 net.ipv4.conf.default.log_martians=1
- Enregistrez les modifications et fermez le fichier.
- Exécutez
# sysctl -p
pour appliquer la configuration.